Ethics in IT 2                          Ethics in IT     ระบบขอมูลสารสนเทศนั้น จําเปนอยา...
Ethics in IT 3กรอบความคิดเรื่องจริยธรรม      R.O. Mason และคณะไดจําแนกประเด็นเกี่ยวกับจริยธรรมที่เกี่ยวของกับเทคโนโ...
Ethics in IT 4           ตารางที่ 19.2 แสดงการอธิบายถึงประมวลดานการปฏิบัติของสมาคม Association for Computing M...
Ethics in IT 5              รูปแบบสําคัญของปญหาในการดูแลรักษาความปลอดภัยของระบบ MIS             ...
Ethics in IT 6      4.ประเด็นดานจริยธรรม (Ethical issues) การที่เราจะลอกเลียนแบบโปรแกรมเราควรคํานึงวาโปรแกรมนั้นมีก...
Ethics in IT 7ความลมเหลว ซึ่งจะทําใหเกิดความเสียหายมาถึงประเทศชาติ ระบบก็จะเปลี่ยนไปใชจุดเชื่อมตออื่นที่เหลืออยูแทน อ...
Ethics in IT 8     3.เทคนิคแบบ Salami (Salami technique) เทคนิคแบบนี้ อาชญากรคอมพิวเตอรนํามาใชภายใตสมมติฐานที่วาห...
Ethics in IT 9     10. การขโมยตอสาย (Wiretapping) การขโมยตอสายลักลอบเอาขอมูลและรวมการดักฟงดวยนั้น ถือวาเปนกรณี...
Ethics in IT 10เซ็นตชื่อ ในบางกรณีพนักงานที่ไดรับสิทธิพิเศษในการปรับปรุงแกไขขอมูลทางการเงินขององคกรจะไมไดรับอนุญาต ...
Ethics in IT 11     9. การใหคามรูผูรวมงานในเรื่องระบบความปลอดภัยของขอมูล (Educate people in securitymeasures) พนั...
Ethics in IT 12การรื้อปรับระบบ     การจางงาน (Employment) : การทําใหเทคโนโลยีเคลื่อนที่ไปอยางชา ๆ (Trickle down te...
Ethics in IT 13สรุป     ความสัมพันธระหวางคอมพิวเตอรและปญหาดานจริยธรรม (Computer-related technical issues) มี 4 ปร...
Ethics in IT 14                       พรบ. คอมพิวเตอร 2550              พรบ.วาดวยกา...
Ethics
Ethics
Ethics
Ethics
Ethics
Ethics
Ethics
Upcoming SlideShare
Loading in …5
×

Ethics

618 views

Published on

0 Comments
0 Likes
Statistics
Notes
 • Be the first to comment

 • Be the first to like this

No Downloads
Views
Total views
618
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ethics

 1. 1. Ethics in IT 2 Ethics in IT ระบบขอมูลสารสนเทศนั้น จําเปนอยางยิ่งที่จะตองมีการดูแลรักษาความปลอดภัยของขอมูล รวมทั้งสภาพแวดลอมที่เกี่ยวของดวย แผนกสารสนเทศเพื่อการจัดการมีนโยบายที่แนนอนในการจัดการขอมูลใหเกิดความปลอดภัย ใชอยางถูกตองและเปนประโยชน ซึ่งเราจะกลาวถึงรายละเอียดในบทนี้ จริยธรรมก็เปนสิ่งสําคัญของผูที่ทํางานและผูที่เกี่ยวของกันเทคโนโลยีสารสนเทศ ซึ่งถือวาเปนสิ่งที่ตองตระหนักไวและใหความสําคัญความเขาใจประเด็นดานจริยธรรมและดานสังคมที่เกี่ยวของกับระบบสารสนเทศ จริยธรรม (Ethics) หมายถึง ความถูกตองหรือไมถูกตองที่เปนตัวแทนศีลธรรมที่เปนอิสระในการเลือกที่จะชักนําพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ [Information Technology (IT)] และระบบสารสนเทศ [InformationSystems (IS)] ทําใหเกิดปญหาความแตกตางกันระหวางบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทําใหเกิดการเปลี่ยนแปลงทางดานสังคม ในบางครั้งการเปลี่ยนแปลงทางดานสังคมนํามาซึ่งสิ่งที่เรียกวาความรับผิดชอบตอสังคม แตอยางไรก็ตามการใชเทคโนโลยีสารสนเทศ (IT) ใหม ๆ สามารถทําใหเกิดการกระจายอํานาจใหองคการการบุกรุกสิทธิสวนบุคคลขอผูอื่นหรือของคูแขงขัน การตกงาน การประกอบอาชญากรรมขอมูล ตลอดจนการเกิดนวัตกรรมใหม ๆ เปนตน เทคโนโลยีสารสนเทศ [Information Technology (IT)] ทําใหเกิดการเปลี่ยนแปลงทางสังคม เทคโนโลยีสารสนเทศ (IT) มีอิทธิพลอยางมากในเรื่องการกระจายอํานาจ ทรัพยสิน สิทธิ และความรับผิด (Obligation) การพัฒนาเทคโนโลยีสารสนเทศ (IT) ทําใหเกิดผูแพ ผูชนะ ผูไดประโยชน จากภาวะเชนนี้ทําใหเกิดการกระทําที่เปนความรับผิดชอบดานจริยธรรมและดานสังคมขึ้นขอควรพิจารณาเกี่ยวกับจริยธรรมของผูใชคอมพิวเตอร การพิจารณาถึงจริยธรรมของผูใชคอมพิวเตอร (Ethical considerations) จริยธรรมของนักคอมพิวเตอรหรือผูใชคอมพิวเตอรทั้งหลายนั้นจะเปนเรื่องเกี่ยวกับความชอบธรรม เพราะคนเรายอมรูวาอะไรผิดอะไรถูกหาก ไมมีความเที่ยงธรรมหรือซึ่งสัตยในเรื่องของขอมูลขาววารแลวยอมลอแหลมตอความเสียหายในองคกรมีตัวอยาง เชน พนักงานในองคกรไดขายขอมูลสําคัญของบริษัทโดยที่เขาไมไดคํานึงหรือรับรูถึงลําดับชั้นความลับขอมูลขององคกร และก็ไมไดคิดที่จะปกปองขอมูลขององคกรจําเปนอยางยิ่งที่พนักงานคนดังกลาวจะตองมีจิตสํานึกในเรื่องการรักษาขอมูลขององคกรที่ตนสังกัดอยู ดวยเหตุนี้จริยธรรมของผูใชคอมพิวเตอรจึงมีความสําคัญ แตทั้งนี้ไมไดหมายความวาคนที่ไมมีจริยธรรมทั้งหมดจะตองทําผิดกฎเกณฑการใชขอมูลเสมอไป ลองพิจารณาดูตัวอยางดังตอไปนี้ประกอบ (1) ผูใชทรัพยากรขอมูลคอมพิวเตอรไมจําเปนตองกออาชญากรรมขอมูลเสมอไป ในประเด็นนี้มีคําถามเสมอวาผูใชมีจริยธรรมมากนอยแคไหน เชน ใครบางคนใชซอฟตแวรโดยที่ตัวเองไมไดเปนเจาของ คือเพียงแตลองใชดูกอนที่จะซื้อเทานั้นในขณะที่ผูขายไมตองที่จะใหใครลองใชกอนซื้อ เปนตน (2) การที่นักศึกษาไดลองเขาไปดูขอมูลบางอยางในระบบคอมพิวเตอรขนาดใหญ (Mainframe) ของมหาวิทยาลัยโดยไมไดตั้งใจ และไมไดคิดที่จะขโมยขอมูลใด ๆ ในลักษณะนี้อาจจะถือไดวาเปนการขาดจริยธรรมการใชขอมูลใชหรือไม (3) ซอฟตแวรระบบใหมที่ผลิตขึ้นโดยบริษัทใดๆ แตทําไมสมบูรณไมอาจทดสอบและสงมอบใหไดภายในเวลาที่สัญญาไว หรือสงใหไดแตมีขอผิดพลาด การที่ผูพัฒนาผลิตซอฟตแวรไดรุนที่ไมสมบูรณเชนนี้จําเปนตองบอกลูกคาใหชัดเจนใชหรือไม
 2. 2. Ethics in IT 3กรอบความคิดเรื่องจริยธรรม R.O. Mason และคณะไดจําแนกประเด็นเกี่ยวกับจริยธรรมที่เกี่ยวของกับเทคโนโลยีสารสนเทศเปน 4 ประเภทหรือที่รูจักกันในลักษณะตัวยอวา PAPA ประกอบดวย 1.ความเปนสวนตัง (Privacy) เปนความเกี่ยวของกับการรวบรวมและใชขอมูลสําหรับสวนบุคคล และ เก็บไวในระบบคอมพิวเตอร โดยทังไปชาวอเมริกันถือวาในเรื่อสิทธิ์ความเปนสวนตัวมาก โดยเฉพาะขอมูลขาวสารตาง ๆ หากไมไดรับอนุญาตแลวจะเขามาสังเกตและเรียกใชขอมูลไมได ทรัพยากรขอมูลที่มีอยูถือวาเปนความลับสวนบุคคลทีเดี่ยวซึ่งตรงกันขามกับวัฒนธรรมของชาวญี่ปุนจะใหความสําคัญในเรื่องนี้นอยกวาชาวอเมริกันมาก 2.ความถูกตอง (Accuracy) การทํางานในองคกรนั้นขึ้นอยูกับขอมูลขาวสารเปนสําคัญ การเก็บฐานขอมูลไวในรูปขอมูลอิเล็กทรอนิกสนั้นอาจมีขอผิดพลาดได อาจจะเก็บรวบรวมขอมุมูลที่ไมถูกดตอง หรือมีการแอบเขามาแกไขขอมูลที่ถูกตองก็ได 3.ความเปนเจาของ (Property) เนื่องจากในปจจุบันขอมูลอิเล็กทรอนิกสสามารถแพรกระจายไปไดในรูปของสื่อสารแบบตาง ๆ สิทธิ์ในการเปนเจาของขอมูลและโปรแกรมอยางถูกตองนั้นยังเปนคําถามที่ยาตอการตอบในเชิงจริยธรรมเปนอยางยิ่ง กฎหมายทรัพยสินทางปญญาไดมีผลคุมครองตอความถูกตองของวิชาชีพและนักเขียนโปรแกรมคอมพิวเตอร ถึงแมวาทรัพยสินทางปญญาของเขาจะมีลักษณะแตกตางจากทรัพยสินชนิดอื่น ๆ เชน บาน รถยนต อยางไรก็ตามการพิจารณาในเรื่องขอมูลขาวสารและองคความรูมักเปนเรื่องที่ชี้ชัดใหเกิดความกระจางไดยาก 4.การเขาถึงขอมูล (Access) ธรรมชาติขิงผูใชในการเขาถึงขอมูลหรือใชขอมูลนั้น จะพิจารณาถึงความสามารถที่ใชคือเอาขอมูลจากฐานขอมูลขององคกรมาใชไดอยางเหมาะสมซึ่งขอมูลจะถูกจัดลําดับความสําคัญไวในระดับที่แตกตางกันไป ขอมูลที่มีอิทธิพลตอการแขงขันจําเปนตองใชรหัสพิเศษกอนที่ผูใชจะมีสิทธิใชงาน และ สามารถใชไดอยางจํากัดดังตัวอยาง บริษัทที่มีประวัติขอมูลลูกคาทั้งในอดีตและปจจุบัน เจาของบริษัทสามารถเปลี่ยนแปลงขอมูลของลูกคาเหลานั้นหรือไม และบริษัทดังกลาวจะขายรายชื่อลูกคาพรอมกับรายละเอียดสวนตัวใหกับบริษัทอื่นไดหรือไม คําถามเหลานี้ลวนเกี่ยวของกับจริยธรรมของผูครอบครองขอมูลทั้งสิ้นแนวทางทั่วไปสําหรับการเผชิญกับการแกปญหาทางดานจริยธรรมขอมูล (General guidelines forresolving ethical dilemmas) ในเรื่องของจริยธรรมของผูใชงานในระบบคอมพิวเตอรนั้นยังไมไดมีการกําหนดไว แนนนอนตายตัววามีอะไรบางหากแตผูใชและนักวิชาชีพคอมพิวเตอรตองตระหนักและมีจิตสํานึก ตลอดจนหยั่งรูถึงความรับผิดชอบตอการใชขอมูลอยางเหมาะสม อยางไรก็ตามเราสามารถรวบรวมแนวทางทั่วไปดานจริยธรรมเมื่อเผชิญปญหาในดานการใชขอมูลสารสนเทศไดดังนี้ (1) การกระทําใด ๆ ของเราเกี่ยวกับขอมูลนี้ไดมีการพิจารณาไตรตรองรอบคอบและไมขัดตอกําหลักที่วา “เราดูแลเอาใจใสปฏบัติตอคนอื่นเหมือนที่เราตองการใหเขาปฏิบัติตอเรา” หรือไม ิ (2) พิจารณาถึงกลุมบุคคลที่จะไดประโยชนจากการกระทําของเราเปนตนวาเปนบุคคลกลุมใหญบุคคลกลุมนอยหรือไดรัยประโยชนเฉพาะตัวเราเทานั้น (3) การมีนโยบายบริหารและจัดการขอมูลอยางคงเสนคงวาของบริษัท ไมวาจะโดยทางตรงหรือทางออมก็ตาม ตองยืดไวซึ่งความถูกตองและยุติธรรม รวมทั้งการไมรับสินบนใด ๆ จากบริษัทผูขาย (4) การกระทําใด ๆ ของบริษัทขัดแยงกับจริยธรรมของการเขียนรหัสหรือไม
 3. 3. Ethics in IT 4 ตารางที่ 19.2 แสดงการอธิบายถึงประมวลดานการปฏิบัติของสมาคม Association for Computing Machinery (ACM) (Laudon and Laudon.1996:146) จริยธรรมโดยทั่ว ๆ ไปที่หลีกเลี่ยงไมได  การมีสวนชวยเหลือตอชุมชนและความเปนอยูที่ดีของมนุษย  หลีกเลียงการทําอันตรายตอบุคคลอื่น ่  การใหเกียรติดานสิทธิในทรัพยสินรวมทั้งลิขสิทธิ์และสิทธิบตร ั  การซื่อสัตยและนาไววางใจ  เขาถึงแหลงของขอมูลคอมพิวเตอรเมื่อมีอํานาจ  ใหเครดิตในทรัพยสิน  เคารพความเปนสวนตัวของบุคคลอื่นสิทธิทางดานทรัพยสิน : ทรัพยสินทางปญญา ระบบสารสนเทศ [Information Systems (IS)] ไดทาทายกฎหมายใหคุมครองในเรื่องทรัพยสินทางปญญา เพราะเนื่องจากมีการขโมยและการลักลอบเลียนแบบซอฟตแวร ทรัพยสินทางปญญา (Intellectual property) เปนทรัพยสินที่จับตองไมได ถูกสรางโดยบุคคล หรือบริษัท และอยูภายใตการคุมครองของกฎหมาย 3 ประการ ดังนี้ (1) ความลับทางการคา (Trade secrets) (2) ลขสิทธิ์ (Copyright) (3) ิสิทธิบัตร (Patents) การคุมครองทั้ง 3 แบบ เปนแบบการคุมครองที่แตกตางกันในเรื่องของ ซอฟตแวร (Software) ระบบความปลอดภัย (Security systems) เนื่องจากวาระบบขอมูลขาวสารเปนหัวใจสําคัญในการบริหารงานในปจจุบัน และยังเปนอาวุธสําคัญในการแขงขัน เพราะขอมูลขาวสารชวยทําใหเราชิงความไดเปรียบในเชิงธุรกิจ ในเมื่อขอมูลสารสนเทศมีความสําคัญมากเชนนี้ เราจะดูแลและรักษาความปลอดภัยของขอมูลดังกลาวนั้นอยางไร แทจริงแลวคําวา ระบบความปลอดภัยในที่นี้จะหมายความถึงการปองกันการลักลอบขโมยและทําลายทรัพยากรที่เกี่ยวของกับระบบคอมพิวเตอร เชนฮารตแวร ซอฟตแวร ขอมูล วีการดําเนินงานและบุคลากรทางดานคอมพิวเตอร ระบบความปลอดภัยสําหรับคอมพิวเตอร และขอมูลสารสนเทศนั้นมีขึ้นมากเปนลําดับ จากคอมพิวเตอรขนาดใหญ ซึ่งเปนแบบรวมศูนย ตอมาการติดตอแลกเปลี่ยนขอมูลกับคอมพิวเตอรลูกขายมีมากขึ้น เนื่องจากลูกขายมีลักษณะงานจําเพาะแตกตางกันออกไป องคกรขนาดใหญบางองคการใชระบบ EDI กับลูกขายดวย ดังนั้นการควบคุมรักษาความปลอดภัยของขอมูลจากสวนกลาง ไมสามารถทําไดอยางทั่วถึง อุปสรรคในการรักษาความปลอดภัยมีเพิ่มมากขึ้นพรอม ๆ กับการขยายตัวขององคกร รูปที่ 19.3 แสดงใหเห็นวาปญหาหลักในการรักษาความปลอดภัยของระบบ MIS นั้นมีอะไรบาง การประมวลผลขอมูลโดยอาศัยเทคโนโลยีคอมพิวเตอร ถาผูใชประมาทหรือไมมีความรูในการใชงานเทคโนโลยีดังกลาวแลว ถือวาเปนอันตรายและเสียหายตอองคการมากทีเดียว ยิ่งกวานั้นภัยพิบัติทางธรรมชาติตาง ๆ ซึ่งเราไมอาจจะควบคุมได ก็มีผลตอระบบความปลอดภัยของขอมูลดวย นอกจากนั้นเรายังตองหาหนทางปองกัน เพื่อใหระบบทํางานไดอยางคงทน แมวาจะมีความผิดปกติทั้งดานฮารดแวรและซอฟตแวรดวย ความรับผิดชอบในการดูแลความปลอดภัยสามารถแบงออกได 2 ดานดวยกัน คือ (1) ดานการออกแบบวิธีการรักษาความปลอดภัย ปกติแลวเปนหนาที่ของผูวิเคราะหระบบ และผูออกแบบระบบ จะตองรับผิดชอบในสวนนี้
 4. 4. Ethics in IT 5 รูปแบบสําคัญของปญหาในการดูแลรักษาความปลอดภัยของระบบ MIS (Major types of MIS security problems) ความประมาทของผูใช (Human carelessness) - ปอนขอมูลผิดพลาด - โปรแกรมถูกทําลายเสียหายขณะใชงาน - การทํางานผิดพลาด - จัดเก็บแฟมขอมูลผิดที่ - ใชโปรแกรมผิดรุน (Version) - ฮารดแวรถูกทําลาย อาชญากรรมทางคอมพิวเตอร (Computer crime) - ระบบถูกกอวินาศกรรม - ทําการเปลี่ยนแปลงขอมูลโดยไมไดรับอนุญาต - การจารกรรมระบบ - การขโมยโปรแกรม - การใชระบบคอมพิวเตอรเพื่อขโมยเงินหรือสิ่งของ หายนะทางธรรมชาติและการเมือง (Natural or political disasters) - การจลาจลหรือสงคราม - แผนดินไหว,ไฟไหม,น้ําทวม,พายุ การผิดพลาดของฮารดแวรและซอฟตแวร (Hardware and software failures) - เครื่องมือทํางานผิดปกติ - ขอมูลถูกทําลายเนื่องจากความผิดปกติของฮารดแวรหรือซอฟตแวร - สายสงขอมูลไมดีเนื่องจากคุณภาพต่ํา - ความเสียหายอันเกิดจากไมไดปองกันไวรัสคอมพิวเตอร - กําลังไฟเลียงตก (2) วิธีการรักษาความปลอดภัยในขณะที่ทํางานกับระบบวันตอวัน และจะเปนหนาที่รบผิดชอบของกลุมเจาหนาที่รักษาความปลอดภัย ั ขอมูลขององคการ [Corporate Information Security Officer (CISO)] เจาหนาทีรักษาความปลอดภัยของขอมูล (CISO) ่ ดังกลาวจะขึ้นตรงตอผูอํานวยการฝายระบบขอมูล (CIO) ขององคการนั้น ๆ ดวยประเภทการปองกันสําหรับซอฟตแวร (Kinds of protections for software) มีดังนี้ 1. ความลับทางการคา (Trade secrets) อะไรก็ตามที่เปนผลผลิตทางปญญา เชน สูตร เครื่องมือ แบบแผนดานธุรกิจ จะถูกจัดเปนความลับทางการคา ซึ่งไมเกี่ยวของกับสาธารณชนในการที่จะเปดเผย และมีพื้นฐานที่ขึ้นอยูกับรัฐ (State) แตไมไดมีฐานมาจากกฎหมายสวนกลาง (Federal) และเรื่องการคุมครองนี้จะขึ้นอยูกับแตละรัฐ 2.ลิขสิทธิ์ (Copyright) หมายถึง สิทธิ์คุมครองตามกฎหมายที่รัฐบาลมอบใหแกผูผลิตที่ผลิตผลงานทางดานสติปญญารวมทั้งสิทธิ์ในการเผยแพร เปนการไดรับอนุญาตตามพระราชบัญญัติที่ใชในการคุมครองทรัพยสินทางปญญาจากการลักลอบเลียนแบบ เปนเวลา 28 ปแลวที่การคุมครองดังกลาวมีความชัดเจน และสามารถปองกันการเลียนแบบทั้งหมด หรือเลียนแบบบางสวนได 3.สิทธิบัตร (Patents) หมายถึง สิทธิตามกฎหมายที่รัฐบาลมอบใหแกบุคคลที่ประดิษฐคิดคนสิ่งใหม ๆ โดยสิทธิ์ดังกลาวมีมูลคาที่จะจําหนายจายโอนได สิทธิบัตรที่จดทะเบียนสามารถปองกันการลอกเลียนแบบได ถือเปนเอกสารทางกฎหมายที่ทําใหเจาของสามารถผูกขาดทางความคิดกอนที่จะสรางหรือผลิต เปนเวลา 17 ป เพื่อใหมั่นใจวาผูที่คิดคนสิ่งใหม ๆจะไดรับรางวัลจากความคิดของเขาอยางแพรหลาย แนวความคิดของกฎหมายนี้จึงเปนแหลงกําเนินที่มาของความแปลกใหมในการประดิษฐ จุดแข็งของการคุมครองประเภทนี้คือ การไดรับอนุญาตใหเปนผูผูกขาดในเรื่องของความคิด เพราะความยากลําบากที่จะตองผานมาตรฐานที่เครงครัด ที่มีความชัดเจนในการขอลิขสิทธิ์
 5. 5. Ethics in IT 6 4.ประเด็นดานจริยธรรม (Ethical issues) การที่เราจะลอกเลียนแบบโปรแกรมเราควรคํานึงวาโปรแกรมนั้นมีการคุมครองหรือไม เพราะในยุคสารสนเทศเราสามารถที่จะลอกเลียนแบบไดอยางงายดาย หลายบริษัทจึงมีการออกกฎหมายในการคุมครองซอฟตแวร (Software) ใหมก็จะไมเกิดขึ้นเพราะผูผลิตไมไดรับผลประโยชนจากงานที่เขาทํานั่นเอง ตัวอยางของการลุกล้ําหรือลอกเลียนแบบซอฟตแวร เชน การวิจัยการตลาด การเฝาดูและติดตาม (การเฝาดูพฤติกรรม) เปนตน 5.ประเด็นดานสังคม (Social issues) เปนเรื่องที่เกี่ยวของกับการพัฒนาความคาดหวังหรือบรรทัดฐานของความเปนสวนตัว และทัศนคติจากสาธารณชน มีผูเชี่ยวชาญหลายคนเห็นวากฎหมายทรัพยสินทางปญญากําลังถูกทําลายในยุคของสารสนเทศ เนื่องจากการฝาฝนเล็ก ๆ นอย ๆ ไปถึงเรื่องใหญเชน การเปลี่ยนความเร็ว หรือการพิมพตัวโปรแกรมตนฉบับออกมาดู 6.ประเด็นดานการเมือง (Political issues) เปนเรื่องที่เกี่ยวกับพรราชบัญญัติในการควบคุมดูแลความสัมพันธระหวางผูที่บันทึกขอมูลกับบุคคลที่ถูกบันทึก รวมทั้งเปนการคุมครองการลงทุนของผูผลิตซอฟตแวรใหม ๆ เปนสาเหตุใหบริษัท Microsoft บริษัท Apple และบริษัทที่เกี่ยวของกับการผลิตซอฟตแวรและฮารดแวรไดรวมตัวกันกอตั้งสมาคมผูผลิตซอฟตแวร [Software publishers Association (SPA)] เพื่อสรางอิทธิพลใหกฎหมายที่มีอยูใหมีผลบังคับใชคุณภาพของชีวิต (Quality of life) : ความเปนธรรม (Equity) การเขาถึง (Access) และขอบเขต (Boundaries) ขอเสียของการนําเทคโนโลยีสารสนเทศ [Information Technology (IT)] และระบบสารสนเทศ [Information Systems (IS)] เขาสูสังคมกําลังเพิ่มมากขึ้น โดยไมไดแสดงออกมาในรูปของการละเมิดลิขสิทธิ์สวนบุคคลตามประราชบัญญัติ หรือในอาชญากรรมทางทรัพยสิน แตเปนเรื่องอันตรายที่เกิดขึ้นกับบุคคล สถาบันทางสังคม และสถาบันทางการเมือง เราจะดูผลแงลบทีเกิดขึ้นในสังคมที่เปนเพราะระบบโดยจะพิจารณาจากการตอบสนองของบุคคล สังคมและการเมือง โดยมีรายละเอียดดังนี้ 1.การทําใหเกิดสมดุลระหวางอํานาจสวนกลาง และอํานาจรอบนอก (Balancing power center versusperiphery) ความกลัวที่เกิดขึ้นจากคอมพิวเตอรยุคแรก คือคอมพิวเตอรขนาดใหญที่มีอํานาจการประมวลผลอยูที่สวนกลาง ทําใหเกิดการรวมอํานาจเขาไปที่สํานักงานใหญ หรือเมืองหลวงของประเทศ ซึ่งนําไปสูสภาพสังคมที่เรียกวา “ลูกพี่ (Bigbrother)” ในชวงป ค.ศ.1990-1999 อํานาจในการประมวลผลไดกระจายตัวออกไปมากขึ้น พรอม ๆ กับอุดมการณที่วา “การใหอํานาจกับพนักงาน (Empowerment)” 2. ความรวดเร็วในการเปลี่ยนแปลง : เวลาที่ใชในการแขงขันลดลง (Rapidity of change : Reduced responsetime to competition) ระบบสารสนเทศ [Information Systems (IS)] ไดชวยเพิ่มศักยภาพใหมากขึ้น ในดานการตลาดระดับประเทศ และระหวางประเทศ ธุรกิจอาจจะมีความลาชาในการโตตอบกับคูแขงระดับโลก และอาจถูกทําใหลมในไมชา เรากําลังอยูในชวงที่กําลังพัฒนาแบบที่เรียกวา สังคมทันเวลาพอดี (Just-in-time society) งานทันเวลาพอดี (Just-in-timejobs) การพักผอนที่ทันเวลาพอดี (Just-in-time workplaces) และอื่น ๆ 3.การรักษาขอบเขต : ครอบครัว งาน เวลาวาง (Maintaining boundaries : Family, work, Leisure) การเกิดของระบบสารสนเทศ [Information Systems (IS)] เกิดขึ้นควบคูกับวิชาชีพที่ทํา หลายคนสามารถทํางานในขณะที่พวกเขาเลนหรือติดตอสื่อสารกับคนในครอบครัวไดโดยไมมีขอบเขตระหวางการทํางานกับครอบครัวหรือการทํางานกับเวลาวาง 4.การพึ่งพาและความออนแอที่งายตอการถูกโจมตี (Dependence and vulnerability) แมวาจะเปนธุรกิจ รัฐบาลหรือองคกรเอกชนก็ตาม ตางตองใชระบบสารสนเทศ [Information Systems (IS)] ทั้งสิ้นการเปลี่ยนแปลงของเครือขายคอมพิวเตอรเปนแบบกระจาย (Distributed computer network) ในสหรัฐอเมริกาจะทําเครือขายแบบกระจายเพื่อใหเกิดการสงสัญญาณจากจุดเชื่อมตอที่กระจายอยู คือถามีจุดเชื่อมตอจุดหนึ่งที่มีปญหา หรือเกิด
 6. 6. Ethics in IT 7ความลมเหลว ซึ่งจะทําใหเกิดความเสียหายมาถึงประเทศชาติ ระบบก็จะเปลี่ยนไปใชจุดเชื่อมตออื่นที่เหลืออยูแทน อยางไรก็ตาม การที่ไมมีมาตรฐานของการใชระบบจึงทําใหเกิดความตองการในเรื่องมาตรฐานระดับประเทศ หรือการควบคุมดูแลอยางเครงครัด เครือขายแบบกระจาย (Distributed computer network) มีความตานทานตอภัยธรรมชาติมากวาเครือขายคอมพิวเตอรแบบรวมศูนย (Centralized computer network)ที่มีเครื่องคอมพิวเตอร ขนาดใหญอยูที่สวนกลาง 5.อาชญากรรมคอมพิวเตอรและการใชคอมพิวเตอรในทางที่ผิด (Computer crime and computer abuse) อาชญากรรมคอมพิวเตอร (Computer crime) หมายถึง การกระทําที่ผิดกฎหมายโดยการใชคอมพิวเตอร หรือการทําลายคอมพิวเตอร ระบบคอมพิวเตอรเปนสิ่งที่ใชเปนอาชญากรรมได (การทําลายศูนยคอมพิวเตอรของบริษัท หรือทําลายแฟมขอมูลคอมพิวเตอรของบริษัท รวมทังการใชขอมูลของบริษัท เชน การขโมยรายการตาง ๆ ของ คอมพิวเตอรเพื่อเขาถึงคอมพิวเตอรอยางผิดกฎหมาย) การใชคอมพิวเตอรในทางที่ผิด (Computer abuse) หมายถึง การกระทําที่เกี่ยวกับคอมพิวเตอรที่ไมผิด กฎหมายแตผิดดานจริยธรรม ไมมีใครรูถึงขนาดของปญหาดานอาชญากรรมคอมพิวเตอรวา มีการบุกรุกกี่ระบบ มีกี่คน ที่รวมในการกระทําดังกลาว มีคาเสียหายเทาใด มีหลายบริษัทที่ไมยอมเปดเผยถึงอาชญากรรมคอมพิวเตอรเพราะ ปญหาดังกลาวอาจเกี่ยวของกับลูกจาง หรือไมตองการเปดเผยถึงจุดออนแอที่งายตอการถูกโจมตี การสูญเสียทางดาน เศรษฐกิจจากคอมพิวเตอรไดแก การนําไวรัส การขโมยขอมูล การทําใหระบบหยุดชะงัก คนที่ใชคอมพิวเตอรในทางที่ผิดกฎหมาย (Hacker) คําวา Hacker เปนชื่อที่ใชเรียกพวกที่มีความชํานาญใน การใชคอมพิวเตอรไปในทางผิดกฎหมาย เชน แอบขโมยขอมูลจากคอมพิวเตอรในเครือขาย หรือหมายถึง การแอบ ปรับแก หรือดัดแปลโปรแกรมคอมพิวเตอรโดยไมถูกตองตามกฎหมาย หรือไมก็แกแลวยิ่งกลับทําใหไมไดความชนิดของอาชญากรรมทางคอมพิวเตอร (Types of computer crime) ระบบขอมูลสารสนเทศไดรับการพัฒนาและมีความซับซอนมากยิ่งขึ้น ลักษณะของอาชญากรก็มีไดมากมายหลายรูปแบบ ตั้งแตเกี่ยวของกับผูเขียนโปรแกรม เสมือนผูปอนขอมูล เจาหนาที่รับจายเงินของธนาคารหรือ ธนากร (Banktellers) ทีมงานภายในและภายนอกองคการ และรวมทั้งนักศึกษาดวย จากขอมูลสถิติอางอิงของศูนยขอมูลอาชญากรรมคอมพิวเตอรแหงชาติสหรัฐอเมริกา พบวาเหยื่อของอาชญากรเหลานั้นสวนใหญจะเปนธนาคารและบริษัทโทรคมนาคม ชนิดของอาชญากรรมทางคอมพิวเตอร มีดังนี้ 1.การโกงขอมูล (Data diddling) การโกงขอมูลจะเปนเรื่องของการปรับเปลี่ยนและจัดเก็บขอมูลในระบบคอมพิวเตอร โดยไมไดรับอนุญาต 2.เทคนิคแบบ Trojan Horse (Trojan Horse Technique) รูปแบบอาชญากรรมคอมพิวเตอรตามเทคนิคแบบ Trojan Horse นั้นมาจากกลยุทธทางสงครามระหวางกรีซกับทรอยในคริสตศตวรรษที่ 16 กอนคริสตกาล นั่นคือ ในขณะที่ทหารของ Trojan กําลังลอมชาวกรีซอยูนั้น ทหารกรีซก็ทํามาตัวใหญจากไมเพื่ออุบายวาจะมีพิธีบูชายัญและเคลื่อนมาไมนั้นออกไปที่ประตูเมือง ตอตกดึกทหารจากภายนอกก็ซอนตัวกับมานั้นแลวเปดประตูไปสูกองทหารกรีซ Trojan Horse ก็เปนมาไมที่ชาวกรีซทําขึ้นนั่นเอง จากหลักการนี้เองพอมาถึงยุคขอมูลขาวสารที่อยูในรูปของอิเล็กทรอนิกส ก็ถูกอาชญกรคอมพิวเตอรนําไปใช โดยการใชชุดรหัส (Code)คอมพิวเตอรสําหรับการทําอาชญากรรมฝงไวในโปรแกรมที่มีลิขสิทธิ์ตอมารหัส (Code) ดังกลาวจะทํางานโดยที่ไมไดรับอนุญาตหรือไมไดรับอํานาจใหทําการใด ๆ หากแตดําเนินการถายเทเงินจากบัญชีขอเหยื่อไปสูบัญชีของตนเอง
 7. 7. Ethics in IT 8 3.เทคนิคแบบ Salami (Salami technique) เทคนิคแบบนี้ อาชญากรคอมพิวเตอรนํามาใชภายใตสมมติฐานที่วาหากปริมาณเงินในบัญชีจากธนาคารถูกดึงออกไปทีละนอย ไมวาจะเปนจากเงินตนหรือดอกเบี้ยก็ตาม ลูกคาจะไมทราบหรือทราบแตไมสนใจ เนื่องจากเปนเงินจํานวนนอย แตเมื่อดึงออกไปหลาย ๆ บัญชีแลวถายเทไปยังบัญชีของอาชญากรก็กลายเปนเงินจํานวนมากไดเชนกัน 4.การดักขอมูล (Trapdoor routines) ลักษณะของการดักขอมูลชนิดนี้จะเปนโปรแกรมที่อาชญากรทางคอมพิวเตอรไดพัฒนาขึ้น เปนซอฟตแวรที่ทําใหอาชญากรมองเห็นองคประกอบตาง ๆ ภายในระบบคอมพิวเตอรไดครบถวนและฝงตัวอยูกับโปรแกรมระบบ (Systems program) เมื่อเราติดตั้งหรือลบโปรแกรมประยุกตแตซอฟตแวรที่ฝงตัวอยูนั้นไมไดถูกลบออกไป อาชญากรเรียกดูรหัสผาน (Password) ของเหยื่อผานซอฟตแวร“กับดัก” นี้ และทําอาชญากรรมขอมูลได 5.ระเบิดตรรกะ (Logic bombs) หลักการของระเบิดตรรกะ (Logic bombs) ชุดโปรแกรมที่อาชญากรเขียนขึ้นนั้นจะไปทําใหสวนตาง ๆ ของคอมพิวเตอรทํางานไมปกติเมื่อระเบิดตรรกะ (Logic bombs) ทํางานโดยไปรบกวนขอมูลที่จะใชในการประมวลผล หรือทําการลบแฟมขอมูลหลักในฐานขอมูล หรือไปหรือไปหยุดโปรแกรมไมใหทํางานตามชวงเวลาที่กําหนดเชน หลังจาก 30 วัน ของการใชโปรแกรมหลักระเบิกตรรกะ จะสงใหโปรแกรมหยุดทํางานทันที 6.ไวรัสคอมพิวเตอร (Computer virus) การอธิบายในเรื่องไวรัสคอมพิวเตอรนั้นก็คลาย ๆ กับระเบิกตรรกะ เพราะโปรแกรมไวรัสจะซอนตัวอยูในโปรแกรมหลักของผูใชงาน และจะตื่นตัวขึ้นมารบกวนขอมูล แฟมขอมูลในเวลาที่เราทําการคัดลอก (Copy) ขอมูลตาง ๆ นอกจากนั้นจะติดไปยังเครื่องคอมพิวเตอรอื่น ๆ ผานเครือขาย หากวาเราไมมีซอฟตแวรที่ปองกันหรือทําลายไวรัส ซอฟตแวรดังกลาวก็จะทําใหมีการกระจายของไวรัสไปเรื่อย ๆ สวนใหญการฝงรหัส (Code) ไวรัสไวในโปรแกรมหลักของผูใชนั้น คนเขียนไวรัสใชเทคนิคของ Trojan Horse ดังที่ไดอธิบายไวแลว 7. เทคนิคแบบกวาดขอมูล (Scavenging techniques) การลักลอบดึงเอาขอมูลแบบกวาดขยะ (Scavenging) นี้จะเปนลักษณะคลาย ๆ กับใครคนใดคนหนึ่งลักลอบดึงเอาขอมูลผานถังขยะของระบบ และดําเนินอาชญากรรมขอมูล 8. การทําใหรั่ว (Leakage) การพยายามทําใหขอมูลรั่วไหล (Leakage) เมื่อโปรแกรมหรือขอมูลที่สําคัญมาก ๆ ขององคกรถูกเก็บและมีวิธีปองกันไวอยางดีนั้นบางครั้งการปลอยปละละเลยไมมีคนเฝาดูและระบบ ทําใหใครบางคนอาจเขามาคัดลอกโปรแกรมดังกลาวได โดยบุคคลนั้นอาจใชแผนบันทึก (Floppy disk) ก็ได แลวนําออกไปโดยที่ไมมีใครทราบ หากโปรแกรมที่สําคัญและมีความซับซอนมาก ๆ เชน เกี่ยวกับการคํานวณทางคณิตศาสตร พนักงานที่นําเอาขอมูลไปอาจจะคัดลอกและใสรวมกับโปรแกรมใชงานธรรมดาอื่น ๆ ซึ่งดูเหมือนกับเปนโปรแกรมผสม หรือโปรแกรมขยะเมื่อนําใสกระเปาออกไปก็ไมมีใครสนใจตรวจอบและสงผลทําใหนําออกไปจากองคกรได 9. การลอบดักฟง (Eavesdropping) การลอบดักฟงมักจะเกิดกับการสงผานขอมูลเปนเครือขายคอมพิวเตอรสวนทองถิ่น (LAN) การสื่อสารโทรคมนาคาระหวางบุคคลอาจจะเปนระหวางเครื่องคอมพิวเตอรขนาดเล็ก ไปยังเครื่องคอมพิวเตอรขนาดใหญ ก็ได ถึงแมวาระบบการสงผานขอมูลดังกลาวจะมีความปลอดภัยสูง แตผูลักลอบดักฟงยังทําไดอยูเสมอ เปาหมายหลักของพวกเขาก็คือพยายามที่จะหารหัสผาน (Password) และเลขที่บัญชี (Account Numbers) ใหได
 8. 8. Ethics in IT 9 10. การขโมยตอสาย (Wiretapping) การขโมยตอสายลักลอบเอาขอมูลและรวมการดักฟงดวยนั้น ถือวาเปนกรณีพิเศษของพวกลักลอบดักฟง (Eavesdropping) ลักษณะการทํางานของพวกนี้จะใชอุปกรณสงผานขอมูลอิเล็กทรอนิกสมาเชื่อมตอเพื่อใหขอมูลไหลตอเนื่องออกไปไดอีก อาจจะใชสายไฟชนิดทองแดงธรรมดาหรือเคเบิลอื่น ๆ ตอเขาไปในระบบเครือขายโดยไมไดรับอนุญาต และทําการจารกรรมขอมูล หรือขโมยโปรแกรมที่สําคัญเปนตน การขโมยตอสายมักทําในระบบขอมูลทางดาวเทียม เพราะทางภาคพื้นตองใชอุปกรณอิเล็กทรอนิกสมากมายเพื่อรับสัญญาณจากดาวเทียม สําหรับสายสงขอมูลประเภทเสนใยนําแสง (Fiber optic) การขโมยตอสายคอนขางทําไดยากเพราะวาการตัดสายไฟเบอรจะทําใหการเดินทางของแสงภายในขาดหายไปขอมูลก็เสีย ใชการไมได 11. โจรสลัดซอฟตแวร (Software piracy) โจรสลัดซอฟตแวรนั้นฟงดูแลวคอนขางเปนคําที่รุนแรงตอความรูสึก เปนการขโมยซอฟตแวร คือ การคัดลอกโดยไมไดรับอนุญาต การไมไดรับสิทธิใหใชงานโปรแกรมแตก็ฝนทํา เชน การคัดลอก (Copy) โปรแกรม Lotus 1-2-3 หรือ dBASE ก็ตาม ในลักษณะเชนนี้หากทํามาก ๆ และนําไปขายอยางผิดกฎหมายบริษัทผูผลิตและเปนเจาของลิขสิทธิ์ก็เสียหาย 12.การแอบเจาะเขาไปใชขอมูล (Hacking) คําวา Hacker ในชวงแรกของวงการคอมพิวเตอรมีความหมายถึง นักวิชาชีพคอมพิวเตอรที่สามารถแกปญหาที่ซับซอนของคอมพิวเตอรได แตในปจจุบัน คําวาHacker หรือ Cracker มีความหมายไปในทางที่เปนลบมากกวา หมายถึงนักกอกวนคอมพิวเตอร ถือวาเปนเรื่องราวความผิดทางอาญาของนักคอมพิวเตอรผูแอบเจาะเขาไปใชขอมูล นักกอกวนคอมพิวเตอร (Hacker) นี้จะเจาะเขาไปในระบบคอมพิวเตอรของผูอื่น อาจจะเปนเพราะความทาทาย อยากลองวิชา และอยูในชวงวัยรุน สวนใหญเปนเด็กนักเรียนมัธยมปลาย โดยทั่วไปบุคคลภายในองคกรเปนผูกออาชญากรรมมากที่สุด เนื่องจากเปนผูที่มีความรูและสามารถเขาถึงคอมพิวเตอรไดการปองกันอาชญากรรมคอมพิวเตอร (Preventing computer crime) จากการเรียนรูเทคนิคการเจาะขอมูลของนักกอกวนคอมพิวเตอร (Hacker) ทั้งหลาย องคกรตาง ๆ สามารถหาวิธีที่เหมาะสมเปนการปองกันอาชญากรรมทางคอมพิวเตอรได โดยมีรายละเอียดดังนี้ 1. การวาจางอยางรอบคอบและระมัดระวัง (Hire carefully) ดังที่ไดเคยกลาวไวแลวาปญหาอาชญากรรมคอมพิวเตอรสวนใหญมาจากพนักงานภายในองคกร ดังนั้นในกระบวนการจางคนเขาทํางานตองดูคนที่ซื่อสัตยสุจริต มีความรับผิดชอบ เปนการยากที่จะสรรหาคนดังกลาว แตเราสามารถสอบถามดูขอมูลอางอิงเกา ๆ ของเขาได หรือดูนิสัยสวนตัววาดื่มสุรา สูบบุหรี่ และเลนการพนันหรือไม สิ่งเหลานี้ประกอบกันเขาจะเปนสิ่งบงชี้นิสัยของคนได 2.ระวังพวกที่ไมพอใจ (Beware of malcontents) ปญหาหลักในการปองกันอาชญากรคอมพิวเตอรก็คือพนักงานในองคกรนั่นเอ พนักงานเหลานั้นมีความรูและความเชี่ยวชาญในระบบคอมพิวเตอร แตไมพอใจการบริหารงานของผูบังคับบัญชา เนื่องจากไมไดรับการเลื่อนตําแหนงหนาที่ บางครั้งถูกใหออกจากงาน และเกิดความแคนเคือง ทําใหมีการขโมยการทําลาย หรือเปลี่ยนแปลงขอมูลที่สําคัญภายในองคกร 3.การแยกหนาที่รับผิดชอบของพนักงาน (Separate employee functions) ในกลุมคนที่ทํางานรวมกัน เราจะกําหนดและบงบอกวาใครคนใดคนหนึ่งเปนอาชญากรทางคอมพิวเตอรนั้นคงยาก มีวีการใดบางที่จะแกปญหาถาหากมีคนไมดีซึ่งประสงครายตอขอมูลขององคกร ไดมีหลายบริษัททีเดียวที่พยายามจัดรูปแบบการทํางานของพนักงานที่คาดวานาจะลอแหลมตอการกออาชญากรรมขอมูล เปนตนวา คนที่มีหนาที่จายเช็ค(Check) ในองคกรก็ไมไดรับมอบหมายใหมีหนาที่ปรับขอมูลเกี่ยวกับอัตราเงินเดือน หรือแมแตในบางธนาคารก็จะกันพื้นที่จําเพาะบางสวนในเช็คไวใหเปนพื้นที่สําหรับเจาของเช็คไดทําการ
 9. 9. Ethics in IT 10เซ็นตชื่อ ในบางกรณีพนักงานที่ไดรับสิทธิพิเศษในการปรับปรุงแกไขขอมูลทางการเงินขององคกรจะไมไดรับอนุญาต ใหทําการตรวจสอบระบบดวย นอกจากนั้นการหมุนเวียนหนาที่ความรับผิดชอบของพนักงาน จากตําแหนงที่ลอแหลมตอการรั่วไหลของขอมูล ก็เปนอีกวิธีหนึ่งที่ทําใหมีการปองกัน แกไข และทําลายขอมูลได สิ่งที่ไมควรประมาทสําหรับพนักงานคือ การละทิ้งงานไปทําธุรกิจชั่วครั้งชั่วคราว แตเปดเครื่องคอมพิวเตอรไว ขอมูลภายในอาจจะเปนขอมูลประมวลผลรายการที่สําคัญ และทํางานคางอยู เปนไปไดที่วาจะมีใครบางคนเขามารบกวน หรือเปลี่ยนแปลงขอมูลดังกลาวในขณะที่พนักงานคนนั้นไมอยู ทําใหการประมวลผลขอมูลผิดพลาดและเชื่อถือไมได 4. การจํากัดการใชงานในระบบ (Restrict system use) คนในองคกรนาที่จะมีสิทธิในการใชทรัพยากรขอมูลเทาที่เหมาะสมกับหนาที่งานของเขาเทานั้น แตก็ยากที่จะบงชี้ชัดแบบนี้ องคกรเองตองหาขั้นตอนวีใหมในการควบคุมขอมูลสําคัญขององคกร เราอาจจะไมอนุญาตใหพนักงานมีการดึงหรือเรียกใชขอมูลเกินลักษณะงานที่เขาควรจะเรียนรู โดยซอฟตแวรหรืออุปกรณฮารดแวรสามารถควบคุมการใชขอมูลดังกลาวได ยิ่งกวานั้นเราควรกําหนดขั้นตอนการทํางานและลักษณะการใชงานของขอมูลไวดวย ซึ่งตองขึ้นอยูกับชนิดของขอมูล และลักษณะเฉพาะขององคกรนั้น ๆ เองดวย 5.การปองกันทรัพยากรขอมูลดวยรหัสผาน หรือการตรวจสอบการมีสิทธิใชงานของผูใช (Protect resourceswith password or other user authorization cheeks a password) รหัสผาน (Password) เปนกลุมขอมูลที่ประกอบไปดวยตัวอักษร ตัวเลข หรือสัญลักษณอื่น ๆ ที่ประกอบกันเขา และใชสําหรับปอนเขาในระบบคอมพิวเตอร เพื่อเราสามารถที่จะใชงานซอฟตแวรและฮารดแวรไดอยางถูกตอง และจํากัดอยูเฉพาะกลุมคนที่มีรหัสผานเทานั้นในการจัดการลักษณะการเขาถึงและใชขอมูลที่สําคัญเชนนี้ มีความสําคัญและจําเปนที่จะตองจัดการใหดีและเหมาะสม เราอาจจะใชระบบเรียกกลับตรวจสอบ (Callback screening devices) บนจอเลยก็ได กลาวคือ จะเปนอุปกรณอิเล็กทรอนิกสทํางานรวมกับซอฟตแวรภายในเครื่องคอมพิวเตอรที่จะพิสูจนใหทราบวา ผูใชปลายทางที่อยูหางไกลนั้นเปนผูมีสิทธิใชงานจริงโดยระบบจะทํางานทันทีเมื่อมีการรองขอใชงาน ขอมูลสวนกลางจะผานระบบโทรศัพทจากผูใชปลายทาง ระบบจะทําการตัดสายทันที และโทรเรียกกลับเพื่อพิสูจนวาผูใชคนนั้นมีสิทธิ์และอนุญาตใหใชงานได เปนตน 6. การเขารหัสขอมูลและโปรแกรม (Encrypt data and programs) การเขารหัสขอมูลเปนกระบวนในการซอนหรือเปลี่ยนรูปขอมูลและโปรแกรมใหอยูในรูปของรหัสชนิดใดชนิดหนึ่ง เพื่อไมใหคนอื่นทราบวาขอมูลจริงคืออะไร ขอมูลขาวสารที่สําคัญขององคกรจําเปนตองเขารหัสกอนการสงไปยังผูรับ ซึ่งอาจจะจัดหาโปรแกรมการเขารหัสที่มีอยูในปจจุบันหรือจะพัฒนาขึ้นมาใหมเองก็ได ในป ค.ศ.1988 วิธีการเขารหัสขอมูลไดรับการพัฒนาขึ้นจากสํานักกําหนดมาตรฐานในสหรัฐอเมริกาและธนาคารก็ไดใชในการทําธุรกิจของตนเอง และการติดตอกับกรมธนารักษดวย 7.การเฝาดูการเคลื่อนไหวของระบบขอมูล (Monitor system transactions) ในการเฝาดูการเคลื่อนไหวของระบบขอมูลเคลื่อนไหว หรือระบบจัดทํารายการตาง ๆ นั้นจะมีโปรแกรมชวยงานดานนี้โดยเฉพาะ โดยโปรแกรมจะคอยบันทึกวามีใครเขามาใชระบบบาง เวลาเทาใด ณ ที่แหงใดของขอมูล แลวกลับออกไปเวลาใด แฟมขอมูลใดที่ถูกดึงไปใชปรับปรุงขอมูลเปนตนวา ลบ เพิ่ม เปลี่ยนแปลงอื่น ๆ นั้นที่ขอมูลชุดใด 8. การตรวจสอบระบอยางสม่ําเสมอ (Conduct frequent audits) อาชญากรคอมพิวเตอรสวนใหญจะถูกเปดเผยและถูกจับไดโดยความบังเอิญ บางครั้งก็ใชเวลานานทีเดียวกวาจะจัดได
 10. 10. Ethics in IT 11 9. การใหคามรูผูรวมงานในเรื่องระบบความปลอดภัยของขอมูล (Educate people in securitymeasures) พนักงานทุกคนควรตองรูระบบความปลอดภัยของขอมูลในองคกรเปนอยางดี ในกรณีตัวอยางของพนักงานไมพอใจผูบริหารอาจเนื่องมากจากการที่ไมไดเลื่อนตําแหนงหนาที่ หรือเรื่องอื่น ๆ พนักงานในลักษณะนี้มีแนวโนมที่จะคุกคามระบบความปลอดภัยขอมูลขององคกร โดยพยายามที่จะเขาไปดูขอมูลที่สําคัญขององคกร และสอบถามขอมูลที่สําคัญเกี่ยวของกับระบบความปลอดภัยซึ่งไมใชภารกิจหรือหนาที่ของพนักงานคนดังกลาวที่จะตองทําเชนนั้นถึงแมวาจะมีวิธีการที่ยุงยากซับซอนและเทคโนโลยีชั้นสูงในการตรวจสอบ และรักษาความปลอดภัยของขอมูลก็ตาม แตความปลอดภัยก็ยังไมถึงรอยเปอรเซ็นต ทั้งนี้เพราะขึ้นอยูกับความเชื่อถือ หรือความไววางใจและความรับผิดชอบของผูใชขอมูลนั่นเองเปนหลัก มีงานวิจัยในสหรัฐอเมริกาโดย Buck Bloombecker ไดทําการสํารวจและสัมภาษณหลายบริษัท ซึ่งเปนบริษัทที่ใชเทคโนโลยีขั้นสูงทางอิเล็กทรอนิกส ในการควบคุมความปลอดภัยดวยพบวาระบบรักษาความปลอดภัยพื้นฐาน จะสงผลใหขอมูลมีความปลอดภัยมากขึ้นนั้นจะอยูที่ความซื่อสัตย ความมั่นคงของพนักงานในบริษัท การที่ใหความไววางใจผูรวมงาน เชื่อถือซึ่งกันและกัน จะสงผลใหการทําธุรกิจกาวหนา และสงเสริมใหมีการสรางสรรคสิ่งใหม ๆ หากแตการควบคุมจนเกินไปจะมีผลทางดานลบมากกวาดานบวกการกูคืนจากระบบพัง (Disaster recovery) เมื่อระบบคอมพิวเตอรพังหรือการเกิดความหายนะกับระบบคอมพิวเตอรนั้น เราจะมีวิธีการปองกันและกูคืนขอมูลเหลานั้นไดอยางไร ซึ่งความหายนะดังกลาวอาจจะเกิดขึ้นไดจากหลายสาเหตุ อาจจะรวมถึงจากภัยธรรมชาติดวยก็ได กรรมวีหลักในการปองกันความหายนะและการกูขอมูลคืน (Backup) ก็คือ (1) ระบบความปลอดภัยทางกายภาพ (Physical security) (2) การสํารองขอมูลไวอยางเพียงพอ (Backup) โดยมีรายละเอียดดังนี้ 1. ระบบความปลอดภัยทางกายภาพ (Physical security) รวมถึงเปนระบบที่ปกปองคอมพิวเตอรและทรัพยากรขอมูลดายอุปกรณฮารดแวร เปนตนวาการล็อกประตูที่เก็บอุปกรณขอมูล การใชการดผาน ระบบตรวจสอบและพิสูจนบุคคลกอนเขาไปใชงาน ระบบตรวจสอบและปองกันไฟไหม เครื่องดับเพลิง ระบบแจงเตือนขโมย ระบบโทรทัศนวงจรปดตรวจภายในองคกร และวิธีการอื่น ๆ นอกเหนือจากที่กลาวถึงในอันที่จะปองกันความหายนะของระบบคอมพิวเตอรในองคกร การปฏิบัติตามระเบียบเขาออก และระเบียบการใชขอมูลจะทําใหรักษาความปลอดภัยไดดีขึ้นเปนอยางมาก โดยเฉพาะในเขตหวงหามที่จัดเก็บขอมูลที่สําคัญ เชน หองคอมพิวเตอรซึ่งเปนคลังขอมูล มีวงจรอิเล็กทรอนิกส และสายสื่อสารขอมูลมากมาย เราตองใหความระมัดระวังเปนพิเศษในการเขามานําขอมูลไปใช ควรติดตั้งอุปกรณรักษาความปลอดภัยตามสวนตาง ๆ ภายในหอง และจํากัดพนักงานเขาออกดวย 2. การสํารองขอมูล (Backup) ในองคกรตาง ๆ ถึงแมวาจะมีระบบรักษาความปลอดภัยขอมูลดีเพียงใดก็ตาม ก็ยังมีโอกาสที่ระบบจะพังหรือหายนะได สิ่งสําคัญเราจะตองทําการสํารองขอมูล ซอฟตแวร และฮารดแวรที่จําเปนสําหรับขอมูลซอฟตแวรนั้น ๆ เราเพียงแตทําการคัดลอก (Copy) และจัดเก็บสํารองไว ณ ที่ใดที่หนึ่งในองคกร สําหรับการสํารองฮารดแวรนั้นอาจจะเปนการวางแผนไวรองรับ ถาหากเกิดการพังของระบบแลวจะทําอยางไร หนทางปฏิบัติอยางอื่นก็คืออาจจะเตรียมฮารดแวรสํารองไว อยางไรก็ตามฮารตแวรนอกจากไมโครคอมพิวเตอรแลว อุปกรณตอพวงภายนอกที่ราคาไมแพงมาก ก็ควรจะทําการสํารองไวดวย นอกเสียจากวาอุปกรณตาง ๆ ที่มีราคาแพงมากเราอาจจะตองใหบริษัทที่เชี่ยวชาญและใหบริการกูระบบโดยเฉพาะมาดูแล
 11. 11. Ethics in IT 12การรื้อปรับระบบ การจางงาน (Employment) : การทําใหเทคโนโลยีเคลื่อนที่ไปอยางชา ๆ (Trickle down technology) และความสูญเสียที่เกิดจากการรื้อปรับใหม (Re-engineering job loss) การรื้อปรับใหม เปนการทําใหชุมชนขาวสารกลายเปนแหลงประโยชนที่สําคัญของระบบสารสนเทศ [Information systems (IS)] การกําหนดกระบวนการธุรกิจใหม สามารถทําใหผูจัดการระดับกลาง และเจาหนาที่ธุรการตกงาน และยิ่งกวานั้นถามีการรื้อปรับระบบ (Re-engineering) พวกเขาจะไมสามารถหางานในสังคมได เพราะวาความตองการในเรื่องแรงงานลดลง จึงมีผูกลาวถึงสังคมที่จะถูกบริหารโดยกลุมผูเชี่ยวชาญกลุมเล็กที่ใชเทคโนโลยีชั้นสูงเปนเครื่องมือ งานดานรื้อปรับระบบ (Re-engineering) ทําใหการวาจางงานลดลง 50 เปอรเซ็นต แตสิ่งนี้เปนสิ่งที่ยากที่จะเกิดขึ้นและเปนสิ่งที่เกิดขึ้นกับบริษัทที่อยูในภาวะที่ไมมีความตองการแรงงาน อยางไรก็ตามผลกระทบของการรื้อปรับระบบ มีความเติบโตอยางรวดเร็ว และอาจทําใหตองเผชิญกับวิกฤติปญหาดานจริยธรรม คือคนจํานวนมากตองตกงาน นักเศรษฐศาสตรมีความเชื่อวา การรื้อปรับระบบ จะนําคนงานที่มีการศึกษาดีและอนาคตสดใสไปสูการไดงานที่ดีกวาในสังคมอุตสาหกรรมที่มีการเติบโตอยางรวดเร็ว และเหตุการณเชนนี้ทําใหเกิดความไมเปนธรรมกับผูที่ใชแรงงาน (BLUE-COLLAR WORKERS) และผูจัดการที่มีความรูนอยแตมีอายุมากแลว ความเปนธรรม (Equity) และการเขาถึง (Access) : การเพิ่มความแตกแยกของระดับชนชั้นและสังคม (Increasing racial and social class cleavages) ทุกคนในสังคมมีโอกาสเทาเทียมกันในยุคดิจิตอล (Digital) หรือไม ชองวางดานสังคม เศรษฐกิจ และวัฒนธรรมที่มีอยูในสังคมของสหรัฐอเมริกา จะทําใหเล็กลงดวยเทคโนโลยีระบบสารสนเทศ (IS) ไดหรือไม ถาเรื่องของคอมพิวเตอรแพรหลายไปทั่ว จะทําใหทุกคนไมวารวยหรือจนมีสิทธิใชไดหรือไม ยังไมมีคําตอบอยางแนชัด เพราะความแตกตางในเรื่องตาง ๆ ของระบบเทคโนโลยีที่เกิดกับกลุมตาง ๆ ยังไมมีการศึกษาดีพอ แตสิ่งที่เรารูคือเรื่องของขาวสาร การเขาถึงและความรูซึ่งตองผานสถาบันการศึกษาทั้ง 3 สวนนี้มีการกระจายสูสังคมอยางไมเปนธรรมและทิ้งความไมถูกตองเอาไว การเขาถึง (Access) ถูกกระจายอยางไมเปนธรรมตามชนชั้นของสังคม ซึ่งเราสามารถยุติความไมเปนธรรมได ความเสี่ยงของสุขภาพ (Health risks) : RSI CVS และความตึงเครียดดานเทคโนโลยี (Technostress) อันตรายจากความตึงเครียดซ้ํา ๆ [Repetive Stress Injury (RSI)] โรคภัยจากอาชีพ เกิดเมื่อกลุมของกลามเนื้อถูกบังคับใหทํางานอยางเดียวกันตลอดเวลา ผลกระทบจากภาวะที่เกินไปในการใชกําลังมาก ๆ เชน เลนเทนนิส หรือผลกระทบจากภาวะที่เกินไปในการใชกําลังนอย ๆ เชน การเลนคียบอรด อาการที่งายที่สุดของความตึงเครียดซ้ํา (RSI) ที่เกี่ยวของกับคอมพิวเตอรมีดังนี้ 1.อาการ Carpal Tunnel Syndrome (CTS) เปนประเภทหนึ่งของความตึงเครียดซ้ํา ๆ (RSI) มีอาการคือ กระดูกของขอมือเจ็บปวดเพราะตองกดแปนพิมพตลอดเวลา ถาปลอยนานเขาจะมีอาการชา และไมสามารถหยิบของไดความตึงเครียดซ้ํา ๆ (RSI) ไมสามารถที่จะหลีกเลียงได ดังนั้นการออกแบบตําแหนงการทํางานของเสนประสาทขอมือ ควรใหมีที่พักขอมือขณะที่ ่ตอการทํางานลําดับตอไป และการวางตําแหนงของหนาจออยางเหมาะสม การวางตําแหนงพักเทาก็ตองเหมาะสม แมวาคียบอรดทีมีการพัฒนา่มาแลว แตการทํางานที่แทจริงควรที่จะมีการสรางที่หยุดพักสําหรับรางกาย ความตึงเครียดซ้ํา ๆ (RSI) ไมไดเกิดจากคอมพิวเตอรอยางเดียว แตเกิดจากการออกแบบตําแหนงในการทํางานไมดีพอ 2.อาการที่เกิดขึ้นจาการมองจอภาพเปนเวลานาน [Computer Vision Syndrome (CVS)] เกิดจากระคายเคือง และความตึงเครียดของตา เนื่องจากการใชหลอดรังสีแคโทด อาการคือ ปวดหัว ตาพรา ตาแหง และระคายเคือง แตเปนอาการชั่วคราว 3.Technostress เปนอาการตึงเครียดเนื่องจากการใชคอมพิวเตอร อาการคือความรูสึกไมเปนมิตร ไมอดทน เพลีย หมดแรง 
 12. 12. Ethics in IT 13สรุป ความสัมพันธระหวางคอมพิวเตอรและปญหาดานจริยธรรม (Computer-related technical issues) มี 4 ประการดังนี้ (1) ความเปนสวนตัว (Privacy) (2) ความถูกตอง (Accuracy) (3) ความเปนเจาของ (Property) (4) การเขาถึงขอมูล (Access) ทัศนะทางจริยธรรม 5 ประการ ของยุคสารสนเทศ (Five moral dimensions of the information age) มีดังนี้ (1)สิทธิดานสารสนเทศและพันธะหนาที่ (Information rights and obligations) (2) สิทธิของทรัพยสิน(Property rights) (3)ความรับผิดชอบในหนาที่และการควบคุม (Accountability and control) (4) คุณภาพระบบ (System quality) (5) คุณภาพชีวิต (Quality of life) แนวโนมของเทคโนโลยีที่สําคัญที่ทําใหเกิดประเด็นทางจริยธรรม (Key technology trends which raise ethicalissues) มี 4 ประการ คือ (1) การทวีคูณของความสามารถในการคํานวณ (The doubling of computing power) (2)ความกาวหนาของที่เก็บขอมูล (Advances in data storage) (3) ความกาวหนาในเทคนิคการเจาะขอมูล ในฐานขอมูลขนาดใหญ (Advances in data mining techniques for large databases) (4) ความกาวหนาในโครงสรางพื้นฐานของโทรคมนาคม (Advances in the telecommunications infrastructure) แนวคิดพื้นฐาน : ความรับผิดชอบ ภาระหนาที่ และภาระผูกพันการชําระหนี้ (Basic concepts : Responsibility,Accountability and liability) ประกอบดวย (1) ความรับผิดชอบ (Responsibility) (2) ภาระหนาที่(Accountability) (3)ภาระความรับผิด (Liability) (4) ขบวนการในการยื่นอุทธรณ (Due process) ประเภทการปองกันสําหรับซอฟตแวร (Kinds of protections for software) มีดังนี้ (1) ความลับทางการคา (Tradesecrets) (2) ลิขสิทธิ์ (Copyright) (3) สิทธิบัตร (Patents) (4) ประเด็นดานจริยธรรม (Ethical issues) (5) ประเด็นดานสังคม (Social issues) (6) ประเด็นดานการเมือง (Political issues) คุณภาพของชีวิต (Quality of life) : ความเปนธรรม (Equity) การเขาถึง (Access) และขอบเขต (Boundaries) มีดังนี้(1) การทําใหเกิดสมดุลระหวางอํานาจสวนกลาง และอํานาจรอบนอก (Balancing power center versus periphery) (2)ความรวดเร็วในการเปลี่ยนแปลง : เวลาที่ใชในการแขงขันลดลง (Rapidity of change : Reduced response time tocompetition) (3) การรักษาขอบเขต : ครอบครัว งาน เวลาวาง (Maintaining boundaries : Family, work, leisure) (4)การพึ่งพาและความออนแอที่งายตอการถูกโจมตี (Dependence and vulnerability) (5) อาชญากรรมคอมพิวเตอรและการใชคอมพิวเตอรในทางที่ผิด (Computer crime and computer abuse) การกระทําของฝายบริหาร (Management actions) : กรรวมมือการประมวลดวนจริยธรรม (Corporate code ofethics) 5 ทัศนะ ดังนี้ (1) สิทธิและความรับผิดในดานขาวสาร (Information rights and obligations) (2) สิทธิและความรับผิดดานทรัพยสิน (Property rights and obligations) (3) ภาระหนาที่และการควบคุม (Accountability and control) (4)คุณภาพระบบ (System quality) (5) คุณภาพชีวิต (Quality of life) ความทาทายของผูบริหาร (Management challenges) มีดังนี้ (1) เขาใจความเสี่ยงที่เกิดจากเทคโนโลยีใหม (Understanding the moral risks of new technology) (2) กําหนดนโยบายจริยธรรมบริษัทเกี่ยวกับระบบสารสนเทศ (Establishing corporate ethics policies that include IS issues)
 13. 13. Ethics in IT 14 พรบ. คอมพิวเตอร 2550 พรบ.วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 ประกาศ 18 มิ.ย. 2550 มีผล 18 ก.ค. 2550 หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร มาตรา ๕ ผูใดเขาถึงโดยมิชอบซึ่งระบบคอมพิวเตอรที่มีมาตรการปองกันการเขาถึงโดยเฉพาะและมาตรการนั้น มิไดมีไวสําหรับตน à

×